Главная страница - Исследования в области безопасности

Размер «штормового» ботнета преувеличен в сто раз



Размер ботнета, собранного так называемыми «штормовыми червями», преувеличен в десятки, а то и в сто раз, считают специалисты Symantec и университета Калифорнии в Сан-Диего. Вместо нескольких миллионов, в Сети одновременно действуют не более 200 тыс. компьютеров, захваченных «штормовыми червями».

По мнению Хавьера Сантойо (Javier Santoyo), менеджера подразделения Symantec Security Response, миллионные цифры – вплоть до 50 млн. – сильно преувеличены. «Вероятно, на самом деле это общее число зараженных машин, а не активных в одно и то же время», - цитирует г-на Сантойо Searchsecurity.com.

Исследования распространенности «штормовых червей», проведенные Symantec, показывают, что одновременно в Сети активны 4-6 тыс. захваченных компьютеров в день. В августе компанией каждый день фиксировались в среднем 4375, а в сентябре – 6000 уникальных IP-адресов, рассылающих спам. Половина из этих компьютеров также служила в качестве веб-серверов, содержащих вредоносные страницы и исполняемые модули троянов. На эти веб-серверы в спаме размещались ссылки.

Если учесть, что обнаруженные захваченные компьютеры оперативно очищались от вредоносного кода, то за месяц их насчитывалось 180 тыс. Этот показатель примерно совпадает с результатами исследования члена группы сетевых операций университета Калифорнии в Сан-Диего Брэндона Энрайта (Brandon Enright). На конференции TorCon, прошедшей на выходных, он озвучил максимальную цифру в 200 тыс., достигнутую на пике развития «штормового» ботнета в июле 2007 г. Г-н Энрайт исследовал ботнеты при помощи собственного аналитического инструмента.

Впрочем, большие ботнеты не являются обязательным атрибутом для процветания киберпреступности. Скоростные соединения позволяют обойтись и малым числом, не привлекая ненужного внимания.

Создатели «штормовых червей», условного семейства, к которому специалисты относят, в частности, троянов Peacomm и Nuwar, несколько раз обновляли свою «продукцию» в этом году. По мнению экспертов, атаки будут продолжаться.

CNews.ru




Похожие по содержанию материалы раздела: В Хакасии по требованию пожарных приостановлена работа двух больниц Vista безопаснее остальных ОС: факты МЧС Ставрополья предупреждает глав районов об ответственности Утечка данных: преподаватель «подставил» учеников В Рязанской области бушуют лесные пожары Исследование: фишеры любят Googlе В 2008 году могут появиться неанглоязычные доменные имена Новинка Smartec: 1-канальные видеосерверы STS-IPT160 реального времени Panda: киберпреступники сбывают краденое по дешевке В плеере RealPlayer найдена критическая брешь Спамеры распространяют вредоносное ПО под видом патчей Microsoft Украдены данные 160 тыс. работников Neiman Marcus В этом году леса Карелии горят меньше Инспекторы госпожнадзора проверили санатории на Дальнем Востоке Британских полицейских-хакеров посадят в тюрьму Новый вирус сообщает о смерти Гарри Поттера Panda: хакеры наживаются на троянах и рекламном ПО Уровень противопожарной защиты детских лагерей Луганщины соответствует требованиям норм и правил Киберпреступники атакуют руководителей компаний

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация